Lo spyware in grado di registrare le password viene diffuso utilizzando false app Skype e Signal

Fake Skype and Signal Apps Spread Spyware

Gli aggressori non possono permettersi di fermarsi nella loro ricerca per trovare modi nuovi e interessanti di infettare le vittime con malware. Ad esempio, quando si tratta di utenti Android, ci sono vettori di infezione noti che, a prima vista, funzionano piuttosto bene ma non sono così efficaci come una volta. Gli hacker spesso spingono una semplice applicazione che promette di aggiungere alcune funzionalità al dispositivo degli utenti come una torcia o uno scanner di codici QR. Al momento dell'installazione, l'app richiede autorizzazioni non tipiche della funzionalità pubblicizzata, ma le persone spesso le ignorano. Abbastanza sicuro, in seguito si rendono conto di aver effettivamente installato software dannoso sui loro dispositivi mobili.

È un metodo collaudato che funziona fino ad oggi, ma sempre più persone ne stanno diventando consapevoli. Inoltre, coloro che potrebbero essere più sensibili agli attacchi di alto profilo sanno proteggersi. Ciò significa che gli attori delle minacce si trovano ad affrontare una sfida più grande e, sicuramente, si stanno facendo avanti.

Gli hacker diffondono malware con l'aiuto di applicazioni legittime trojan

In una recente intervista con ThreatPost, Apurva Kumar di una società di sicurezza chiamata Lookout ha parlato di ciò che gli hacker hanno utilizzato per colpire i loro obiettivi con malware. Avendo capito che le persone stanno iniziando a stare un po 'più attente con le app che installano sui loro dispositivi, gli aggressori stanno ora cercando di ingannarli usando i nomi di servizi online legittimi e noti.

In particolare, Kumar ha notato che alcuni attori dello spyware stanno utilizzando i nomi di Skype e Signal per spingere gli obiettivi nell'installazione di malware. Il funzionamento di queste due applicazioni dipende dal fatto che abbiano accesso a cose come la fotocamera e l'elenco dei contatti salvati sul dispositivo, il che significa che è meno probabile che gli obiettivi diventino sospetti. Inoltre, agli utenti viene offerto un marchio e un logo noti e riconoscibili, e non un'app casuale che promette di scansionare i codici QR (qualcosa che il tuo telefono è probabilmente in grado di fare comunque).

Va detto che l'attenzione di Kumar era sugli attacchi mirati a obiettivi di alto valore e non su utenti casuali. In questi attacchi, mettere l'app malevola sotto un nome familiare non è semplicemente sufficiente. La ricercatrice ha detto che nei casi che ha esaminato, i truffatori hanno preso legittime applicazioni Skype o Signal, le hanno spacchettate e iniettato il loro codice malevolo al loro interno. In questo modo, il target installa l'app con tutte le sue normali funzionalità e ha meno probabilità di vedere che i suoi dati vengono sottratti.

Monokle è vivo e vegeto

L'intervista di Apurva Kumar era incentrata su una famiglia di spyware o software di sorveglianza Android chiamata Monokle. È in circolazione almeno dal 2015, ma non è stata fino all'estate scorsa quando gli esperti di Lookout l'hanno individuato ed esaminato in modo più dettagliato.

La società di sicurezza ha persino attribuito lo spyware estremamente versatile a una società russa chiamata Special Technology Center (STC). STC sviluppa prodotti di sicurezza per Android, ma si ritiene inoltre che abbia forti connessioni con il governo russo. Nel 2016, la società è stata sanzionata dall'amministrazione Obama per aver interferito con le elezioni presidenziali statunitensi, che, se l'attribuzione di Lookout è accurata, non ha fatto molto per dissuaderlo dal proseguire con la distribuzione di spyware.

Gli utenti regolari non hanno particolari probabilità di essere colpiti da applicazioni Trojan e Signal trojan che portano Monokle. Come accennato nel nostro precedente articolo, lo spyware è estremamente sofisticato ed è probabilmente utilizzato solo su target di alto profilo. Ciò non significa, tuttavia, che altri attori della minaccia non prenderanno atto delle presunte tattiche di STC, quindi mantenere il tuo ingegno su di te anche quando stai installando applicazioni apparentemente riconoscibili è più importante che mai.

April 27, 2020
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.